Di konvensyen DEF CON yang berlangsung di Las Vegas tempoh hari, salah satu kumpulan yang lakukan pembentangan berkongsikan tentang cara baru yang boleh diguna pakai lakukan penggodaman.
Aktiviti menggodam, walau apapun objektifnya, prosesnya tetap sama. Penyerang perlu menghantar beban (payload) ke dalam komputer sasaran. Biasanya kita dengar tentang komputer sasaran yang port-nya tidak ditutup dan ia diekploitasi penyerang untuk menyuntik payload.
Cara yang didemonstrasikan Hadrien Barral dan Georges-Axel Jaloyan adalah menggunakan barisan emoji untuk jadi medium penghantar payload dan mereka menggelar kaedah ini sebagai Emoji Shellcoding.
Emoji yang menghiasi mesej anda mengandungi kod 3 hingga 35 bit yang boleh diubah kodnya menjadi malware. Namun, cabaran seterusnya adalah untuk menipu sistem Unicode untuk mengecam kod malware itu sebagai emoji biasa dan seterusnya dibaca oleh aplikasi sasaran, contohnya aplikasi permesejan.
Mungkin anda boleh tidak gusar sekarang kerana konsep ini masih sangat baharu tapi mereka sudahpun berjaya lakukannya dalam demonstrasi. Yang tinggal adalah untuk golongan hacker jahat mendalami kaedah ini untuk diguna pakai dalam aktiviti mereka.\
Sekiranya anda berminat untuk baca lebih lanjut tentang Emoji Shellcoding, anda boleh bacanya di sini.
